SSH 비대칭 키 인증은 자동화와 보안을 동시에 달성하는 방법이다

• SSH 키 인증은 보안성과 자동화 가능성의 전통적인 트레이드오프를 극복한다.

• 비밀번호는 사람이 기억하고 입력해야 하므로, 자동화하려면 스크립트에 평문으로 저장해야 한다
  (sshpass -p 'password').

  • 이는 큰 보안 위험이다.
  • 반면 개인키는 파일로 저장되어 프로그램이 자동으로 읽을 수 있으면서도, 파일 권한(600)과 패스프레이즈로 보호할 수 있다.

• CI/CD: 비밀번호 입력 불가능한 환경에서도 안전한 배포

• 크론잡: 무인 자동화 작업에서 비밀번호보다 높은 보안

• 인프라 자동화: 수백 대 서버에 동시 접속 가능

• 전통적으로 "보안이 강하면 불편하고, 편하면 보안이 약하다"고 믿었지만, SSH 키는 이 이분법을 깬다.

연결되는 생각

• KnowledgeBase/Zettelkasten/Permanent(퍼미넌트)/SSH 비대칭 키 인증은 Knowledge 기반에서 Possession 기반 인증으로의 패러다임 전환이다 - 파일 기반의 근본적 차이
• KnowledgeBase/Zettelkasten/Fleeting(플리팅)/SSH 키 기반 인증 - 플리팅 - 구체적 활용 방법